美, 정부기관에 '악성코드 수색·서버접속 차단' 지시(종합)

등록 2020.12.14 17:03:28수정 2020.12.14 17:04:09

美국토안보부 "재무부 상무부 해킹, 사상 최대 사이버 공격 될 수 있어"

[워싱턴=AP/뉴시스]2019년 9월18일 워싱턴 기념탑에서 바라본 미 재무부 건물. 미 국토안보부는 13일 밤(현지시간) 비상사태 지시문을 통해 미 정부기관들을 겨냥해 "결코 허용될 수 없는" 대규모 해킹 위험이 우려된다고 경고하고, 모든 정부 기관들에 악성코드를 찾기 위해 네트워크를 샅샅이 뒤지고 손상됐을 위험이 있는 서버와의 접속을 차단할 것을 명령했다. 2020.12.14

[워싱턴=AP/뉴시스] 유세진 기자 = 미 국토안보부는 13일 밤(현지시간) 비상사태 지시문을 통해 미 정부기관들을 겨냥해 "결코 허용될 수 없는" 대규모 해킹 위험이 우려된다고 경고하고, 모든 정부 기관들에 악성코드를 찾기 위해 네트워크를 샅샅이 뒤지고 손상됐을 위험이 있는 서버와의 접속을 차단할 것을 명령했다.

사이버 보안 전문가 드미트리 알페로비치는 "이번 해킹 시도가 미 역사상 가장 큰 영향을 미치는 사이버 첩보 활동 중 하나가 될 수 있다"고 말했다.

앞서 정부 기관들은 한 유명 사이버 보안 회사가 해킹당한 사실을 알게 된 후 약 한 달 동안 계속된 글로벌 사이버 보안 캠페인에서 재무부와 상무부 산하 기관이 해킹당한 것을 파악했다.

해킹을 당한 사이버보안업체 '파이어아이'는 많은 전문가들이 신중한 해킹 방법을 감안할 때 이번 해킹 시도가 러시아로부터 이뤄진 것으로 믿고 있으며 외국 정부와 주요 기업들도 피해를 입었다고 말했다.

재무부와 상무부에 대한 해킹은 '솔라윈즈'라는 매우 인기있는 서버 소프트웨어를 통로로 이루어졌다. 사이버보안업체 크라우드스트라이크의 전 최고기술책임자(CTO)인 알페로비치는 대부분의 포춘지 선정 500대 기업과 여러 미국 연방기관 등 전세계 수십만 개 조직에서 솔라윈즈를 사용하고 있다고 말했다.

2015년 설립된 이후 5번째로 발령된 국토안보부 지침에서 미국 기관들에 감염이 의심되는 솔라윈즈 소프트웨어를 실행하는 모든 컴퓨터들을 즉시 접속 차단하거나 전원을 끌 것을 지시했다.

파이어아이는 구체적인 대상을 밝히지 않은 채 자체 네트워크 해킹에 대한 조사를 통해 지난 봄부터 솔라윈즈 소프트웨어 업데이트에 악성코드를 심는 '글로벌 캠페인'이 정부와 민간을 겨냥해 이뤄져왔음을 확인됐다고 밝혔다.

그러나 퍼이어아이나 미국 정부 모두 공개적으로 러시아 정부의 지원을 받는 해커들을 책임자로 지목하지는 않았다.

이 악성코드는 해커들이 피해자들의 네트워크에 원격으로 접근할 수 있도록 했으며, 솔라윈즈가 네트워크에 "완벽하게" 접근할 수 있도록 해 모든 것을 볼 수 있게 했다고 알페로비치는 말했다.

솔라윈즈는 홈페이지를 통해 미 국방부, 국무부, 항공우주국(NASA), 국가안보국(NSA), 법무부, 백악관을 포함해 전 세계에 30만에 달하는 고객을 확보하고 있다고 밝혔다. 미국의 10대 통신회사와 5대 미국 회계법인도 고객들에 포함돼 있다.

파이어아이는 북미, 유럽, 아시아, 중동에서 의료, 석유, 가스 산업을 포함한 감염이 확인됐으며, 지난 며칠 동안 전 세계의 피해 고객들에게 이를 알리고 있다고 말했다.

파이어아이는 솔라윈즈 업데이트를 실행한 악성코드는 전 세계적으로 100억 달러 이상의 피해를 입힌 러시아의 '낫페티아'(NotPetya) 악성코드 같이 스스로 자전하는 악성코드의 씨를 뿌리지 않았으며, 감염된 조직의 실제 침투는 "꼼꼼한 계획과 수동 상호작용을 필요로 한다"고 말했다.

주미 러시아 대사관은 이날 페이스북에 "미국의 정부 기관에 대한 해커 공격을 러시아 탓으로 돌리는 미 언론의 시도이며 아무 근거도 없는 주장"이라고 반박했다.

◎공감언론 뉴시스 [email protected]